"Halka açık bir Wi-Fi ağında çevrimiçi bankacılığınızı veya hassas bir şeyi yapmayın." Tavsiyeler ortada, ancak halka açık bir Wi-Fi ağını kullanmak neden gerçekten tehlikeli olabilir? Ve şifreli olduğu için çevrimiçi bankacılık güvenli olmaz mıydı?
Halka açık bir Wi-Fi ağı kullanmanın birkaç büyük sorunu var. Ağın açık yapısı gözetlemeye izin verir, ağ güvenliği ihlal edilmiş makinelerle dolu olabilir veya - en endişe verici şekilde - sıcak noktanın kendisi kötü niyetli olabilir.
Snooping
Şifreleme normalde ağ trafiğinizi meraklı gözlerden korumaya yardımcı olur. Örneğin, evdeki komşunuz Wi-Fi ağınızın kapsama alanında olsa bile, görüntülemekte olduğunuz web sayfalarını göremez. Bu kablosuz trafik, dizüstü bilgisayarınız, tabletiniz veya akıllı telefonunuz ile kablosuz yönlendiriciniz arasında şifrelenir. Wi-Fi parolanızla şifrelenir.
Bir kafede veya havalimanında olduğu gibi açık bir Wi-Fi ağına bağlandığınızda, ağ genellikle şifrelenmemiş olur - bağlanırken parola girmeniz gerekmediği için bunu anlayabilirsiniz. Şifrelenmemiş ağ trafiğiniz, menzil içindeki herkes tarafından açıkça görülebilir. İnsanlar hangi şifrelenmemiş web sayfalarını ziyaret ettiğinizi, şifrelenmemiş web formlarına ne yazdığınızı görebilir ve hatta hangi şifreli web sitelerine bağlı olduğunuzu görebilir - bu nedenle bankanızın web sitesine bağlanırsanız, bunu bilirler. Ne yaptığını bilmeseler de.
Bu, en sansasyonel olarak Ateşböceği , kafelerde veya diğer açık Wi-Fi ağlarında oturan kişilerin diğer kişilerin göz atma oturumlarına göz atmasına ve onları ele geçirmesine olanak tanıyan kullanımı kolay bir araç. Daha Wireshark gibi gelişmiş araçlar trafiği yakalamak ve analiz etmek için de kullanılabilir.
İLİŞKİLİ: VPN Nedir ve Neden Bir VPN'e İhtiyacım Var?
Kendinizi Korumak : Herkese açık Wi-Fi'da hassas bir şeye erişiyorsanız, bunu şifreli bir web sitesinde yapmayı deneyin. HTTPS Everywhere tarayıcı uzantısı, mevcut olduğunda sizi şifrelenmiş sayfalara yönlendirerek bu konuda yardımcı olabilir. Sık sık halka açık Wi-Fi'ye göz atıyorsanız, bir ücret ödemek isteyebilirsiniz. VPN ve halka açık Wi-Fi üzerindeyken göz atın. Yerel alandaki herhangi biri, üzerinde yaptığınız şeyi değil, yalnızca VPN'e bağlı olduğunuzu görebilir.
Güvenliği İhlal Edilen Cihazlar
İLİŞKİLİ: Windows Bilgisayarınızı Herkese Açık Kablosuz Erişim Noktalarında Güvende Tutun
Güvenliği ihlal edilmiş dizüstü bilgisayarlar ve diğer cihazlar da yerel ağa bağlanabilir. Bağlanırken, Windows'ta Ev ağı veya İş ağı seçeneklerini değil "Genel ağ" Wi-Fi seçeneğini seçtiğinizden emin olun. Genel ağ seçeneği, bağlantıyı kilitleyerek Windows'un yerel ağdaki makinelerle herhangi bir dosya veya diğer hassas verileri paylaşmamasını sağlar.
Güvenlik yamalarında güncel olmak ve Windows'ta yerleşik olana benzer bir güvenlik duvarı kullanmak da önemlidir. Yerel ağdaki güvenliği ihlal edilmiş herhangi bir dizüstü bilgisayar size bulaşmaya çalışabilir.
Kendinizi Korumak : Halka açık Wi-Fi'ye bağlanırken Genel ağ seçeneğini seçin bilgisayarınızı güncel tutun ve bir güvenlik duvarını etkin bırakın.
Kötü Amaçlı Bağlantı Noktaları
En tehlikeli şekilde, kendisine bağlandığınız sıcak nokta kötü amaçlı olabilir. Bunun nedeni, işletmenin hotspot'unun virüs bulaşmış olması olabilir, ancak aynı zamanda bir honeypot ağına bağlı olmanız da olabilir. Örneğin, halka açık bir yerde "Herkese Açık Wi-Fi" ağına bağlanırsanız, ağın aslında meşru bir halka açık Wi-Fi ağı olduğundan ve bir saldırgan tarafından kandırılmak için kurulmadığından tam olarak emin olamazsınız. insanlar bağlantı kuruyor.
Herkese açık Wi-Fi üzerinden bankanızın web sitesinde oturum açmak güvenli mi? Soru göründüğünden daha karmaşık. Teoride, güvenli olmalıdır çünkü şifreleme, bankanızın web sitesine gerçekten bağlı olmanızı sağlar ve hiç kimse sizi dinleyemez.
Pratikte, bankanızın web sitesine halka açık Wi-Fi üzerinden bağlanmanız durumunda size karşı gerçekleştirilebilecek çeşitli saldırılar vardır. Örneğin, sslstrip HTTP bağlantılarını şeffaf bir şekilde ele geçirebilir. Site HTTPS'ye yeniden yönlendirdiğinde, yazılım bu bağlantıları "benzer HTTP bağlantısı" veya "homograf benzeri HTTPS bağlantısı" - başka bir deyişle, gerçek alan adıyla aynı görünen ancak aslında farklı özel karakterler kullanır. Bu, şeffaf bir şekilde gerçekleşebilir ve kötü niyetli bir Wi-Fi erişim noktasının ortadaki adam saldırısı gerçekleştirmesine ve güvenli bankacılık trafiğini engellemesine izin verir.
WiFi Ananas saldırganların bu tür saldırıları kolayca ayarlamasına olanak tanıyan kullanımı kolay bir cihazdır. Dizüstü bilgisayarınız hatırladığı bir ağa otomatik olarak bağlanmaya çalıştığında, WiFi Pineapple bu istekleri izler ve "Evet, bu benim, bağlan!" Yanıtını verir. Cihaz daha sonra çeşitli ortadaki adam ve kolayca gerçekleştirebileceği diğer saldırılarla oluşturulur.
Zeki biri, yüksek değerli hedeflerin olduğu bir bölgede (örneğin, bir şehrin finans bölgesinde veya insanların bankacılık yapmak için oturum açtıkları herhangi bir yerde) bu kadar tehlikeli bir etkin nokta kurabilir ve bu kişisel verileri toplamaya çalışabilir. Muhtemelen gerçek dünyada nadirdir, ancak çok mümkündür.
Kendinizi Korumak : Siteler HTTPS ile şifrelenmiş olsa bile, mümkünse halka açık Wi-Fi üzerinden çevrimiçi bankacılık yapmayın veya hassas verilere erişmeyin. Bir VPN bağlantısı muhtemelen sizi koruyacaktır, bu nedenle kendinizi düzenli olarak halka açık Wi-Fi kullanırken bulursanız, bu değerli bir yatırımdır.
Düzenli olarak halka açık Wi-Fi bağlantılarını kullanıyorsanız, bir VPN'e yatırım yapmak isteyebilirsiniz. Bonus olarak, bir VPN size filtrelemeyi ve web sitesi engellemeyi atlayın halka açık Wi-Fi ağında yer alır ve istediğiniz her şeye göz atmanızı sağlar.
Resim Kredisi: Flickr'da Jeff Kovacs
